有更多企業願意花錢消災,IDC:亞太地區支付勒索贖金比例增加

作者 | 發布日期 2021 年 08 月 03 日 11:14 | 分類 國際觀察 , 科技生活 , 網路 Telegram share ! follow us in feedly


勒索軟體越來越猖獗,而是否願意支付贖金也成為被害者一大難題。然而,根據市調機構 IDC 最新調查顯示,對於「組織是否會為勒索軟體支付贖金」,幾乎有一半(44%)的受訪者表示願意支付,藉此找回受影響的文件。特別是在亞太地區(不含日本)中,澳洲和新加坡更願意支付贖金,分別有 60% 和 49% 的組織表示將為勒索軟體攻擊支付贖金。

值得一提的是,網路保險產品的興起也促進了組織被勒索軟體攻擊時的支付意願。IDC 台灣資深市場分析師林雅惠指出,在台灣,儘管資安險的投保比例仍低,但隨著資安產品朝向 AI 化發展,開始有資安業者進行跨業合作,將其產品結合資安險進行銷售,從資安事件的偵測、回應到後續的鑑識與復原提供全面性的解決方案,以協助企業降低網路風險。

▲ IDC 調查有愈來愈多的組織願意支付勒索贖金。(Source:IDC)

林雅惠說明,由於支付的金額將由保險賠償所抵銷,再加上可能用最少的資源解決營運中斷的可能性,愈來愈多的組織選擇同步提升基礎架構的靭性,以及降低資安事件發生的影響程度。因此,隨著網路保險與資安業者展開合作,以及監管機關從公司治理層面鼓勵企業投保網路保險,即可理解為什麼愈來愈多組織傾向透過支付贖金來解決這種網路攻擊。

總之,一旦受到勒索攻擊,因文件被加密,勒索軟體攻擊會嚴重阻礙組織運作,進而影響執行日常業務流程所需的關鍵資源可用性;這是迫使受害組織受控制的關鍵因素。尤其是在沒有制定資安事件管理或緊急應變計劃的情況下,組織的選擇有限,若去重建受影響的基礎設施,通常會導致更長時間的中斷;否則就必須選擇支付贖金取得解密密鑰,以迅速恢復文件。

不過,IDC 亞太地區資安和區塊鏈研究高級市場分析師 Jeff Xie 認為,即使支付贖金可能會在某個時間點解決特定事件,但對組織安全狀況的實際好處是微不足道的。與支付贖金相比,在增強基礎架構的網路靭性和資安事件管理方面進行結構化投資將獲得更實際的益處。

(首圖來源:pixabay